Integrar com varredura de código
Varredura de código is available for organization-owned repositories in GitHub Enterprise Server. This feature requires a license for Segurança Avançada GitHub. For more information, see "GitHub's products."
Sobre integração com a varredura de código
Você pode executar Varredura de código externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de Varredura de código no seu repositório.
Uploading a SARIF file to GitHub
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver Varredura de código alertas dessas ferramentas no seu repositório.
SARIF support for code scanning
To display results from a third-party static analysis tool in your repository on GitHub, you'll need your results stored in a SARIF file that supports a specific subset of the SARIF 2.1.0 JSON schema for Varredura de código. If you use the default CodeQL static analysis engine, then your results will display in your repository on GitHub automatically.